Главная страница
О проекте Навигация Контакт
Поиск


ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Dima Marakasov                       2:5020/1826.5  24 Dec 2003  07:43:07
 To : Ewgeny Zinchenko
 Subject : MAC IP *nix
 -------------------------------------------------------------------------------- 
 
 18 Dec 03 14:48, you wrote to all:
 
  EZ> Вот возник вопрос.
  EZ> Есть IP сеть, есть серв на *никсе.
  EZ> Hадо поставить фаирвол на определенные mac адреса.
  EZ> То есть требуется железно свзяать MAK и IP адреса и дальше уже
  EZ> разруливать ip фаирволом.
 
 Хоть бы написал что за *nix...
 
 Все должно быть расписано в man'е на firewall.
 
 Под freebsd например, нужно включить net.link.ether.ipfw=1 и тогда можно будет
 фильтровать пакеты 2-го уровня OSI, где будет доступен MAC адрес. Т.е. для
 каждого интерфейса пакеты будут попадать в ipfw не только на приеме/передаче IP 
 дейтаграммы, но и при приеме/передаче Ethernet кадра.
 
 Поэтому связываешь IP и MAC примерно так:
 
 ipfw add skipto 100 all from any to any not layer2
 ipfw add 10 allow all from _IP_ to any MAC _MAC_ any layer2
 ipfw add 11 allow all from any to _IP_ MAC any _MAC_ layer2
 ...
 ipfw add 99 deny all from any to any layer2
 
 с номера 100 идут обычные правила для IP.
 
 Это все не претендует на точность и работоспособность, т.к. сам еще такого не
 пробовал. Hо ход мысли, я думаю, ясен.
 
 Dima
 
 --- GoldED+/W32 1.1.4.7
  * Origin: W I N T E R M U T E (2:5020/1826.5)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 MAC IP *nix   Ewgeny Zinchenko   18 Dec 2003 15:48:11 
 Re: MAC IP *nix   Igor Suvorov   23 Dec 2003 21:12:51 
 MAC IP *nix   Ewgeny Zinchenko   24 Dec 2003 20:14:55 
 MAC IP *nix   Alexandr Oskolkov   25 Dec 2003 01:31:42 
 Re: MAC IP *nix   Yan Alexandrovsky   25 Dec 2003 11:56:30 
 MAC IP *nix   Ewgeny Zinchenko   25 Dec 2003 14:21:10 
 MAC IP *nix   Alexandr Oskolkov   26 Dec 2003 11:19:16 
 Re: MAC IP *nix   Yuri Selivanov   26 Dec 2003 11:18:14 
 MAC IP *nix   Alexandr Oskolkov   26 Dec 2003 13:43:39 
 Re: MAC IP *nix   Igor Suvorov   26 Dec 2003 12:13:23 
 Re: MAC IP *nix   Yuri Selivanov   26 Dec 2003 12:28:46 
 Re: MAC IP *nix   Igor Suvorov   26 Dec 2003 13:15:28 
 MAC IP *nix   Ewgeny Zinchenko   27 Dec 2003 00:24:28 
 MAC IP *nix   Alexandr Oskolkov   29 Dec 2003 12:48:15 
 MAC IP *nix   Ewgeny Zinchenko   27 Dec 2003 00:32:14 
 MAC IP *nix   Alexandr Oskolkov   29 Dec 2003 12:42:31 
 Re: MAC IP *nix   Igor Suvorov   25 Dec 2003 07:09:07 
 MAC IP *nix   Ewgeny Zinchenko   26 Dec 2003 03:54:01 
 Re: MAC IP *nix   Igor Suvorov   26 Dec 2003 08:35:38 
 MAC IP *nix   Alexandr Oskolkov   26 Dec 2003 11:32:08 
 MAC IP *nix   Ewgeny Zinchenko   27 Dec 2003 00:37:29 
 MAC IP *nix   Dima Marakasov   24 Dec 2003 07:43:07 
 MAC IP *nix   Ewgeny Zinchenko   25 Dec 2003 15:13:23 
 MAC IP *nix   Ilia Kuliev   26 Dec 2003 01:03:42 
 MAC IP *nix   Ewgeny Zinchenko   26 Dec 2003 04:02:10 
 MAC IP *nix   Alexandr Oskolkov   26 Dec 2003 11:28:12 
 Re: MAC IP *nix   Yuri Selivanov   26 Dec 2003 11:15:05 
 MAC IP *nix   Alexandr Oskolkov   26 Dec 2003 13:42:55 
 MAC IP *nix   Ewgeny Zinchenko   27 Dec 2003 00:22:52 
 MAC IP *nix   Dima Marakasov   29 Dec 2003 01:51:33 
 MAC IP *nix   Alexandr Oskolkov   29 Dec 2003 23:32:40 
Архивное /ru.networks/164703fe90b56.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional